ニュース 2021.02.28 Googleグループ権限設定不備で、外部からの情報閲覧可能に。聖マリアンナ医科大学病院
聖マリアンナ医科大学病院(川崎市宮前区)は、2月1日、同院の一部で使用していたGoogleグループの設定不備により、患者18名の個人情報や診療情報が外部閲覧可能な状態にあったことを明らかにした。
詳細は調査中だが、現在のところ、被害は確認されていない。
同院によれば、同グループメールは2019年11月より使用を開始しており、外部の指摘により事態が判明したのは昨年12月20日だった。
看護師7人のやりとりに使われ、メール278通のほか、AI問診アプリで収集された外来患者情報などが閲覧可能な状態であり、外部からのアクセスは、1件確認されている。
同病院では、設定を公開から非公開に設定したあと、Googleグループメールの利用を停止した。
クラウドサービスのアクセス権限設定は、社会のIT知識向上で対策を
Googleグループの設定不備が外部からの指摘で判明するケースは、少なくない。
同サービスには、一般向けとビジネス向けが用意されており、正しく使うことができれば、業務効率が向上する可能性も高いといえる。
但し、使い勝手は分かりやすく気軽に始められるものの、設定項目は多い。中には今回同様、間違えれば大問題にもなりかねない「アクセス設定」などの権限設定も含まれており、そのリスクを認識できているかどうかが、効率化と事故との分かれ道になる。
同様のケースが少なくない点を考えれば、企業内のセキュリティ知識レベルの向上は必須課題だ。
また、これまで社内の情報共有が不便であったため、業務効率を考えた従業員により新たなサービスが試されたという根本的な課題に目を向ける必要もあるだろう。
業務効率化を考えたうえで使用されていたという前向きな姿勢は歓迎しつつ、情報漏えいが起きないためのIT知識の向上は、社会全体で底上げしていく必要がある。
【関連リンク】
・「Googleグループ」を通じた情報漏洩につきまして(聖マリアンナ医科大学病院)
https://www.marianna-u.ac.jp/important/hospital/hospital20210125/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag